centos7 配置SecureCRT ssh证书登录

最新推荐文章于 2024-05-21 14:20:10 发布
最新推荐文章于 2024-05-21 14:20:10 发布
阅读量1.6k 收藏 4
点赞数 1
分类专栏: linux基础 文章标签: linux ssh centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsh127k/article/details/117596586
版权

centos7 配置SecureCRT ssh证书登录

1. 前言

目前远程管理Linux服务器时主要使用ssh方式远程登录,ssh有密码和证书登录,初学者一般使用密码登录,甚至是root账号登录,密码是123456。但是在实际工作中,基本都是证书登录,内网机器可能是通过密码登录的,但是在外网的机器,如果使用密码登录,会有安全隐患,容易受到攻击,真正的生产环境,ssh都是使用证书登录。

2. 证书登录的步骤

  • 客户端生成证书:私钥和公钥,然后私钥放在客户端妥当保管,一般为了安全,客户端在生成私钥时,需要设置一个密码,其他人就算拿到私钥,没有密码也是无法解开的。

  • 服务器中添加信任公钥:把客户端生成的公钥,上传到服务器,添加到指定的文件中,修改sshd配置,重启sshd服务。

    假设客户端想通过私钥登录其他服务器,同理需要上传公钥到服务器,可以使用同一个公钥私钥对,也可以重新生成一对

    服务器如果要配置多个客户端证书登录,把需要登录的客户端公钥添加到指定的文件中

    真实工作中:员工生成好密钥对,公钥发送给运维人员,开通一台或多台服务器的权限,员工有责任保护好私钥,为了防止恶意拷贝,最好设置密码。

3. 操作步骤
3.1 客户端生成密钥

  • 命令行方式

    ssh-keygen -t rsa
# rsa是一种密码算法,还有一种是dsa
# 输入命令后根据提示设置密码,路径等
# 最好会生成id_rsa和id_rsa.pub两个文件,有pub的为公钥,另一个为私钥

  • secure CRT创建

    • 主菜单->工具->创建公钥->选择RSA->填写密码->密钥长度1024->选择格式为OpenSSH及保存路径
    • 生产2个文件,默认名为Identity和Identity.pub
    • Identity为私钥,Identity.pub为公钥
3.2 服务端

  • 把上一步生成的公钥上传到服务器

    scp连接到服务器,上传公钥文件到服务器

    securecrt密码连接到服务器,连接tab页右键新建sftp连接
    .ssh文件夹权限设置为700,authorized_keys文件权限设置为600

    # scp命令方式
scp ~/.ssh/id_rsa.pub user@<server ip>:~
cat id_rsa.pub >> ~/.ssh/authorized_keys

    多个公钥追加到authorized_keys文件中

    ssh使用哪个账户登录,就把公钥上传到对应账号的home目录下的~

  • 修改ssh服务器配置

    vim /etc/ssh/sshd_config
# 禁用root账户登录,非必要,为了安全请配置
PermitRootLogin no
# 是否让sshd去检查权限,
StrictModes no
# RSAAuthentication为version1的配置,centos7.4以后不支持version1了
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeyFile .ssh/authorized_keys

# 有了证书登录,就禁用密码登录
PasswordAuthentication no

  • 重启sshd服务

    systemctl restart sshd.service
3.3 secure CRT测试连接
  • 新建一session,输入服务的地址,端口,用户名
  • 打开session设置->SSH2
  • Authentication设置中取消密码登录
  • 选中PublicKey->Properties
  • 选择第一步生成的公钥文件

打开session设置->SSH2

  • Authentication设置中取消密码登录
  • 选中PublicKey->Properties
  • 选择第一步生成的公钥文件
    在这里插入图片描述
lsh127k
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
secucrt证书_用SecureCRT实现SSH密钥认证
weixin_39708502的博客
12-21 1973
一、SecureCRT客户端生成密钥对:①、在菜单栏里选择工具(Tools)->创建公钥(Create Public Key)②、加密算法选择RSA,因为sshd配置文件中选择了RSA算法③、输入一个保护密钥用的通行短语以及注释,注释里推荐采用“个人账户名@计算机名”的形式④密钥加密长度。默认是1024位,也可以改为2048位⑤选择生成的密钥使用 OpenSSH Key 格式以及存放路径。如...
SecureCRT使用public-key登录CentOS7_202005192257.docx
05-20
SecureCRT 使用 public-key 登录 CentOS 7 一、SecureCRT 的公钥认证机制 SecureCRT 是一种功能强大的远程访问工具,支持多种认证方式,其中包括公钥认证。公钥认证是一种安全的认证方式,使用公钥和私钥对来验证...
SecureCRT证书方式登录Ubuntu
weixin_34409703的博客
11-24 270
如果一台服务器直接放在公网上,用密码ssh并不安全,搞破坏的人总有的,窃取密码的方法也总会有的。今天看了一下日志,才两天,就有那么多想在尝试猜密码的记录 看来建立公钥认证是必须的。公钥和私钥是一个很长的字符串。公钥放在服务器上,私钥放在自己的客户机上。 当客户机连接服务器时,如果私钥和公钥对上,就通过认证。 ...
Linux服务器配置ssh证书登录
最新发布
清瞳清的博客
05-21 1509
Linux服务器ssh登录有密码登录证书登录两种。如果使用密码登录,容易遭受密码泄露或者暴力破解,我们可以使用ssh证书登录并禁止使用密码登录ssh证书登录通过公钥和私钥来完成整个连接过程,公钥保存在服务器上,私钥保存在本地。
linux SecureCRT ssh key认证登陆
weixin_30348519的博客
05-14 257
linux SecureCRT ssh key认证登陆 通过SecureCRT创建key登录认证 一、生成公钥/密钥对 使用SecureCRT的 工具->创建公钥 即可,加密算法选择RSA,因为sshd配置文件中选择了RSA算法 这一步中,通行短语可以不...
secucrt证书_SecureCRT证书方式登录Ubuntu
weixin_39603604的博客
12-21 235
如果一台服务器直接放在公网上,用密码ssh并不安全,搞破坏的人总有的,窃取密码的方法也总会有的。今天看了一下日志,才两天,就有那么多想在尝试猜密码的记录看来建立公钥认证是必须的。公钥和私钥是一个很长的字符串。公钥放在服务器上,私钥放在自己的客户机上。当客户机连接服务器时,如果私钥和公钥对上,就通过认证。实验的机子用ubuntu。新启一个虚拟机。首先,ubuntu服务器要安装ssh server(等...
SecureCRT证书方式登录
weixin_34183910的博客
05-30 4395
如果一台服务器直接放在公网上,用密码ssh并不安全,搞破坏的人总有的,窃取密码的方法也总会有的。今天看了一下日志,才两天,就有那么多想在尝试猜密码的记录 看来建立公钥认证是必须的。公钥和私钥是一个很长的字符串。公钥放在服务器上,私钥放在自己的客户机上。 当客户机连接服务器时,如果私钥和公钥对上,就通过认证下面就是配置证书登录,可以用server生成...
secucrt证书_linux SecureCRT ssh key认证登陆
weixin_27960253的博客
01-13 504
转自:http://blog.chinaunix.net/uid-20639775-id-3207171.html通过SecureCRT创建key登录认证一、生成公钥/密钥对使用SecureCRT的工具->创建公钥即可,加密算法选择RSA,因为sshd配置文件中选择了RSA算法这一步中,通行短语可以不输入。但要求输入,登陆的时候会要求你输入通行短语。并修改Comment相关信息,...
VMware、CentOS-7、SecureCRT的安装文档.rar
09-25
安装完毕后,可以通过SSH或图形界面登录并进行系统配置。 【SecureCRTSecureCRT是一款强大的终端仿真程序,支持多种协议,如SSH、Telnet、Serial,常用于远程连接到Linux或UNIX服务器。在安装SecureCRT时,同样...
5.通过SSH软件远程控制centos secureCRT.docx
10-06
小周IT之通过SSH软件远程控制centos.docx
SecureCRT 8.0.3 Centos 7.0亲测可用含CrCK
12-08
SecureCRT 8.0.3 Centos 7.0亲测可用含CrCK,支持ssh、串口等功能
centos 6.5下安装、配置并启动SSH远程访问
06-18
CentOS 6.5 下安装、配置并启动 SSH 远程访问 在本文中,我们将详细讲解 CentOS 6.5 下安装、配置并...通过以上步骤,我们可以在 CentOS 6.5 系统中安装、配置并启动 SSH 远程访问,从而实现远程登录和管理服务器。
SecureCRT密钥远程ssh证书登录Linux
weixin_33997389的博客
04-10 498
来源:http://www.weiruoyu.cn/?p=447 在网上找了好久,看到这篇文章,才顺利完成了,这可能应该是那句话吧,前面吃的馒头都没有吃饱,最后一个吃饱了而已:配置SecureCRT密钥连接LinuxSSH公钥加密的方式使得对方即使截取了帐号密码,在没有公钥私钥的情况下,依然无法远程ssh登录系统,这样就大大加强了远程登录的安全性。1.编辑配置文件 /etc/...
Linux-ssh证书登录(实例详解)
weixin_34221112的博客
09-30 377
前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题。 ssh有密码登录证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456。但是在实际工作中,尤其是互联网公司,基本都 ...
secucrt证书_SecureCRT、FileZilla使用Public证书登录Linux
weixin_39916511的博客
12-21 350
一、简介服务器部署之后一般都配置了防火墙,一般也都开启了ssh,可以直接登录远程服务器,为了安全等原因,在服务器部署之后会使用Public key登录服务器,本文主要简单的介绍SecureCRT、FileZilla中如何使用ssh Public key登录服务器,仅仅作为基础的讲解,如有疑问或者建议,请评论,加强的配置可以查考:http://os.51cto.com/art/200803/6817...
secureCRT711build264使用公钥登陆CentOS Linux release 7.9.2009 (Core)
ljt0220的博客
02-01 643
1、SecureCRT设置 ========================================== Quick Connect-> Authentiation -> Public Key -> Properties ->Create Identity File ->DSA/RSA -> Set Passphrase -> Done ========================================== 完成时会在指定目录生成两个文件,默认
SecureCRT密钥key远连接程ssh证书登录Linux
weixin_34187822的博客
05-12 178
原文:http://www.weiruoyu.cn/?p=415总共分为四部:1.使用SecureCRT生成公钥和私钥2.建立并添加密钥3.修改/etc/ssh/sshd_config文件4.使用SecureCRT验证登录1.使用SecureCRT生成公钥和私钥首先创建公钥,选择非对称加密方式RSA下一步,输入需要linux账户ila的密码,注释栏写上一点提示性内容下一步,密...
SecureCRT centos
08-23
SecureCRT是一款支持SSH等协议的终端仿真软件,可以在Windows下登录Linux服务器,从而方便开发工作。 在CentOS系统中,如果设置为自动获取IP,则需要经常修改SecureCRT客户端的配置,因此建议将CentOS IP设置为静态IP(但在实验环境下可以不设置)。 关于你提到的问题,如果在使用SecureCRT登录CentOS时出现"Key exchange failed. No compatible key exchange method"的错误,原因可能是SecureCRT版本过低,而CentOS不支持相关的登录协议。解决方式有两种: 1. 升级SecureCRT版本,以支持较低版本的协议。 2. 使用管理台登录CentOS,修改SSH配置文件(/etc/ssh/sshd_config),在KexAlgorithms后面添加适合的协议,并在每个协议之间用逗号隔开。然后重启SSH服务(systemctl restart sshd.service)。 通过上述方法,你应该能够成功使用SecureCRT登录CentOS服务器。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [SecureCRT 连接 CentOS虚拟机](https://blog.csdn.net/londa/article/details/91047720)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [SecureCRT连接Centos:Key exchange failed. No compatible key exchange method](https://blog.csdn.net/tianmuyuren/article/details/127621536)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值